KPJ - Konfigurasi dan Pengujian VLAN (BAB 4) (Fase F)

(BAB 4) (Fase F)

Konfigurasi dan Pengujian VLAN (Virtual Local Area Network)

Kompetensi Dasar

3.10 Mampu mengkonfigurasi VLAN pada switch jaringan dan inter-VLAN routing.

4.10 Mampu melakukan pengujian fungsionalitas VLAN dan inter-VLAN routing.

Pendahuluan

Pada bab sebelumnya, Anda telah memahami konsep dasar VLAN, mengapa VLAN digunakan, dan bagaimana VLAN bekerja untuk memisahkan lalu lintas jaringan secara logis. Kini, saatnya untuk beralih ke aspek praktis: mengkonfigurasi dan menguji VLAN. Keterampilan ini sangat penting bagi setiap teknisi jaringan, karena VLAN adalah fondasi untuk segmentasi jaringan yang efisien dan aman di lingkungan modern. Bab ini akan membimbing Anda melalui langkah-langkah konfigurasi VLAN pada switch jaringan, termasuk penentuan port access untuk anggota VLAN tertentu, konfigurasi trunk port untuk meneruskan lalu lintas dari beberapa VLAN antar switch, dan pengaturan inter-VLAN routing jika diperlukan. Setelah konfigurasi, Anda akan mempelajari bagaimana melakukan pengujian untuk memastikan segmentasi dan komunikasi antar VLAN berjalan sesuai harapan. Dengan menguasai bab ini, Anda akan memiliki kemampuan praktis untuk mengimplementasikan dan memverifikasi solusi VLAN dalam jaringan nyata.

A. Konfigurasi VLAN pada Switch

Konfigurasi VLAN pada switch melibatkan pembuatan VLAN ID dan penugasan port ke VLAN tersebut.

Langkah-langkah Umum Konfigurasi VLAN ID:

Setiap VLAN dimulai dengan pembuatan ID unik pada switch.

VLAN ID berkisar dari 1 hingga 4094. VLAN 1 adalah VLAN default pada banyak switch dan tidak dapat dihapus.

Perintah Umum (Contoh Cisco IOS):

Switch> enable

Switch# configure terminal

Switch(config)# vlan <VLAN_ID>

Switch(config-vlan)# name <NAMA_VLAN>

Switch(config-vlan)# exit

Verifikasi: Gunakan perintah show vlan brief untuk melihat daftar VLAN yang sudah dibuat.

Konfigurasi Access Port (Port Anggota VLAN):

Access Port adalah port switch yang dikonfigurasi untuk hanya membawa lalu lintas dari satu VLAN tunggal. Perangkat akhir (komputer, IP phone, printer) terhubung ke access port.

Lalu lintas yang keluar dari access port selalu untagged.

Prosedur:

Masuk ke mode konfigurasi antarmuka untuk port yang diinginkan.

Atur mode port menjadi access.

Tetapkan port ke VLAN tertentu.

Perintah Umum (Contoh Cisco IOS):

Switch(config)# interface <JENIS_INTERFACE> <NOMOR_PORT>

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan <VLAN_ID>

Switch(config-if)# exit

Verifikasi: Gunakan perintah show interfaces <JENIS_INTERFACE> <NOMOR_PORT> switchport untuk melihat konfigurasi port.

Konfigurasi Trunk Port (IEEE 802.1Q):

Trunk Port adalah port switch yang dikonfigurasi untuk membawa lalu lintas dari beberapa VLAN secara bersamaan. Digunakan untuk menghubungkan switch ke switch lain, atau switch ke router (router-on-a-stick).

Lalu lintas yang melewati trunk port biasanya di-tag dengan VLAN ID (kecuali lalu lintas dari VLAN native).

Prosedur:

Masuk ke mode konfigurasi antarmuka untuk port yang diinginkan.

Atur mode port menjadi trunk.

(Opsional) Konfigurasi VLAN native (VLAN yang lalu lintasnya untagged pada trunk).

(Opsional) Izinkan VLAN tertentu untuk melewati trunk.

Perintah Umum (Contoh Cisco IOS):

Switch(config)# interface <JENIS_INTERFACE> <NOMOR_PORT>

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk native vlan <VLAN_ID_NATIVE> (Pastikan ini cocok di kedua sisi trunk)

Switch(config-if)# switchport trunk allowed vlan <VLAN_ID_1>,<VLAN_ID_2>,... (atau all)

Switch(config-if)# exit

Verifikasi: Gunakan perintah show interfaces <JENIS_INTERFACE> <NOMOR_PORT> trunk untuk melihat konfigurasi trunk.

B. Konfigurasi Inter-VLAN Routing

Untuk memungkinkan komunikasi antar VLAN yang berbeda, diperlukan router atau switch Layer 3.

Mengapa Inter-VLAN Routing Diperlukan?

Setiap VLAN adalah broadcast domain tersendiri dan juga merupakan subnet IP yang terpisah.

Perangkat di subnet yang berbeda tidak dapat berkomunikasi secara langsung tanpa router.

Oleh karena itu, untuk memungkinkan perangkat di VLAN yang berbeda saling berkomunikasi, lalu lintas harus dirutekan melalui router atau switch Layer 3.

Konfigurasi Router-on-a-Stick:

Definisi: Metode inter-VLAN routing di mana satu router fisik terhubung ke satu trunk port pada switch. Router menggunakan sub-interface (antarmuka logis) untuk setiap VLAN.

Prosedur:

Konfigurasi trunk port pada switch yang terhubung ke router.

Pada router, buat sub-interface untuk setiap VLAN yang ingin dirutekan.

Aktifkan enkapsulasi 802.1Q pada setiap sub-interface dengan VLAN ID yang sesuai.

Tetapkan alamat IP default gateway untuk setiap VLAN pada sub-interface yang sesuai.

Perintah Umum (Contoh Cisco IOS Router):

Router> enable

Router# configure terminal

Router(config)# interface <JENIS_INTERFACE> <NOMOR_PORT>.<VLAN_ID>

Router(config-subif)# encapsulation dot1Q <VLAN_ID>

Router(config-subif)# ip address <ALAMAT_IP_GATEWAY> <SUBNET_MASK>

Router(config-subif)# exit

Router(config)# interface <JENIS_INTERFACE> <NOMOR_PORT> (interface fisik, pastikan tidak ada IP di sini)

Router(config-if)# no shutdown

Router(config-if)# exit

Konfigurasi Inter-VLAN Routing dengan Switch Layer 3 (SVI - Switched Virtual Interface):

Definisi: Switch Layer 3 memiliki kemampuan routing bawaan. Ini dilakukan dengan membuat Switched Virtual Interface (SVI) untuk setiap VLAN. SVI berfungsi sebagai default gateway untuk VLAN tersebut.

Keunggulan: Lebih cepat karena routing dilakukan di hardware switch, mengurangi beban pada router terpisah.

Prosedur:

Buat VLAN pada switch Layer 3.

Buat SVI untuk setiap VLAN.

Tetapkan alamat IP default gateway untuk setiap VLAN pada SVI yang sesuai.

Aktifkan IP routing pada switch Layer 3.

Perintah Umum (Contoh Cisco IOS Switch Layer 3):

SwitchL3> enable

SwitchL3# configure terminal

SwitchL3(config)# vlan <VLAN_ID>

SwitchL3(config-vlan)# exit

SwitchL3(config)# interface vlan <VLAN_ID>

SwitchL3(config-if)# ip address <ALAMAT_IP_GATEWAY> <SUBNET_MASK>

SwitchL3(config-if)# no shutdown

SwitchL3(config-if)# exit

SwitchL3(config)# ip routing (untuk mengaktifkan routing)

C. Pengujian Fungsionalitas VLAN

Setelah konfigurasi, pengujian adalah langkah krusial untuk memverifikasi bahwa VLAN dan inter-VLAN routing berfungsi sesuai harapan.

Uji Konektivitas dalam VLAN yang Sama:

Tujuan: Memastikan perangkat dalam VLAN yang sama dapat berkomunikasi satu sama lain.

Prosedur: Dari satu perangkat klien, lakukan ping ke alamat IP perangkat lain yang berada di VLAN yang sama.

Harapan: Ping harus berhasil. Jika gagal, periksa konfigurasi access port, alamat IP, dan subnet mask perangkat.

Uji Konektivitas Antar VLAN (Melalui Router/Switch Layer 3):

Tujuan: Memastikan perangkat di VLAN yang berbeda dapat berkomunikasi melalui router atau switch Layer 3.

Prosedur: Dari satu perangkat klien di VLAN A, lakukan ping ke alamat IP perangkat lain di VLAN B.

Harapan: Ping harus berhasil. Jika gagal, periksa konfigurasi trunk port (VLAN allowed, native VLAN), konfigurasi inter-VLAN routing pada router/Switch Layer 3 (sub-interface/SVI, alamat IP gateway), dan default gateway pada perangkat klien.

Verifikasi Konfigurasi VLAN pada Switch:

Gunakan perintah show vlan brief untuk melihat daftar VLAN dan port yang ditugaskan.

Gunakan perintah show interfaces <JENIS_INTERFACE> <NOMOR_PORT> switchport untuk memeriksa mode (access/trunk) dan penugasan VLAN pada port tertentu.

Verifikasi Trunking:

Gunakan perintah show interfaces <JENIS_INTERFACE> <NOMOR_PORT> trunk pada switch untuk memastikan trunk port beroperasi dengan benar dan VLAN yang diizinkan sudah sesuai.

Pada router (untuk router-on-a-stick), gunakan perintah show ip interface brief atau show interfaces <JENIS_INTERFACE> <NOMOR_PORT>.<VLAN_ID> untuk memverifikasi status sub-interface.

D. Pemecahan Masalah (Troubleshooting) VLAN Umum

Beberapa masalah umum dapat terjadi saat mengkonfigurasi VLAN.

Konflik VLAN ID:

Masalah: Dua VLAN atau lebih memiliki ID yang sama pada switch yang berbeda, atau ada kesalahan penugasan VLAN ID.

Solusi: Pastikan setiap VLAN memiliki ID unik dalam jaringan. Periksa konfigurasi VLAN ID pada semua switch.

Mismatched Trunking (Ketidaksesuaian Konfigurasi Trunk):

Masalah: Konfigurasi trunk port di kedua sisi link tidak cocok (misalnya, native VLAN berbeda, VLAN yang diizinkan tidak sama, atau satu sisi access dan sisi lain trunk).

Solusi: Pastikan switchport mode trunk di kedua sisi. Pastikan switchport trunk native vlan sama di kedua sisi. Pastikan switchport trunk allowed vlan mencakup semua VLAN yang ingin dilewatkan.

IP Addressing Issues (Masalah Pengalamatan IP):

Masalah: Perangkat klien memiliki alamat IP yang salah, subnet mask yang salah, atau default gateway yang salah.

Solusi: Verifikasi alamat IP, subnet mask, dan default gateway pada setiap perangkat klien. Pastikan default gateway perangkat klien adalah alamat IP dari router sub-interface atau SVI untuk VLAN mereka.

Missing Inter-VLAN Routing:

Masalah: Router atau switch Layer 3 belum dikonfigurasi dengan inter-VLAN routing (sub-interface/SVI) untuk VLAN yang ingin berkomunikasi.

Solusi: Pastikan semua sub-interface/SVI telah dibuat dan diberi alamat IP yang benar sebagai default gateway untuk VLAN masing-masing. Pastikan ip routing diaktifkan pada switch Layer 3.

VLAN Tidak Dibuat pada Switch:

Masalah: VLAN ID yang ditugaskan ke port belum dibuat pada switch.

Solusi: Gunakan perintah vlan <VLAN_ID> untuk membuat VLAN yang diperlukan pada switch.

Zona Aktivitas

A. Uji Pengetahuan (Nilai Pengetahuan I)

Sebutkan dua perintah Cisco IOS yang dapat digunakan untuk membuat VLAN dan memberikan nama pada switch.

Bagaimana Anda mengkonfigurasi sebuah port switch agar hanya menjadi anggota dari VLAN 20?

Jelaskan mengapa trunk port diperlukan untuk inter-VLAN routing menggunakan metode router-on-a-stick.

Apa yang harus Anda periksa jika perangkat di VLAN yang sama tidak dapat saling ping?

Sebutkan salah satu masalah umum troubleshooting VLAN yang berkaitan dengan native VLAN.

B. Praktikum (Nilai Praktik 1)

Buat kelompok dengan anggota maksimal tiga siswa. Lakukan hal berikut:

Simulasi Konfigurasi VLAN Dasar (Menggunakan Simulator/Emulator Jaringan):

Gunakan simulator jaringan (misalnya, Cisco Packet Tracer, GNS3) atau switch yang dapat dikonfigurasi.

Buat dua VLAN baru (misalnya, VLAN 10 - Karyawan, VLAN 20 - Tamu).

Konfigurasi dua access port untuk VLAN 10 dan dua access port untuk VLAN 20.

Hubungkan dua PC ke VLAN 10 dan dua PC ke VLAN 20.

Lakukan ping antar PC dalam VLAN yang sama.

Diskusikan: Mengapa ping antar PC di VLAN yang berbeda tidak berhasil pada tahap ini?

Simulasi Konfigurasi Trunk Port:

Tambahkan switch kedua ke topologi di atas.

Konfigurasi port yang menghubungkan kedua switch sebagai trunk port (IEEE 802.1Q).

Pastikan VLAN 10 dan VLAN 20 diizinkan melewati trunk.

Lakukan ping antar PC di VLAN yang sama tetapi terhubung ke switch yang berbeda.

Diskusikan: Apa yang akan terjadi jika native VLAN tidak cocok di kedua sisi trunk?

Presentasikan hasil kerja dan diskusi kelompok Anda di depan kelas.

E. Eksperimen (Nilai Proyek I)

Pilih salah satu dari tugas berikut:

Rancangan dan Konfigurasi Inter-VLAN Routing (Simulasi):

Anda memiliki topologi jaringan dengan satu router dan satu switch Layer 2. Anda perlu mengimplementasikan tiga VLAN:

VLAN 10 (IT): 192.168.10.0/24

VLAN 20 (Sales): 192.168.20.0/24

VLAN 30 (Guest): 192.168.30.0/24

Rancang skema inter-VLAN routing menggunakan router-on-a-stick.

Gunakan simulator jaringan (misalnya, Cisco Packet Tracer) untuk mengkonfigurasi switch dan router sesuai rancangan Anda.

Lakukan pengujian ping dari PC di VLAN 10 ke PC di VLAN 20, dan dari PC di VLAN 20 ke PC di VLAN 30.

Sertakan screenshot konfigurasi kunci dan hasil ping dalam laporan Anda (maksimal 2 halaman).

Studi Kasus Pemecahan Masalah VLAN:

Sebuah perusahaan melaporkan bahwa komputer di departemen Keuangan (VLAN 10) tidak dapat mengakses file server di departemen IT (VLAN 20), padahal sebelumnya bisa. Komputer di departemen Keuangan masih bisa mengakses internet.

Identifikasi langkah-langkah troubleshooting yang akan Anda lakukan secara berurutan untuk mendiagnosis masalah ini.

Alat dan perintah apa saja yang akan Anda gunakan?

Sebutkan minimal tiga kemungkinan penyebab masalah ini dan bagaimana Anda akan memverifikasinya.

Sajikan analisis Anda dalam bentuk laporan singkat (maksimal 2 halaman).

Rangkuman

Konfigurasi VLAN pada switch melibatkan pembuatan VLAN ID (vlan <ID>, name <NAMA>), konfigurasi Access Port (switchport mode access, switchport access vlan <ID>), dan konfigurasi Trunk Port (switchport mode trunk, switchport trunk native vlan <ID>, switchport trunk allowed vlan <ID>).

Inter-VLAN Routing diperlukan untuk komunikasi antar VLAN yang berbeda, karena setiap VLAN adalah subnet IP yang terpisah.

Metode inter-VLAN routing meliputi Router-on-a-Stick (sub-interface pada router fisik yang terhubung ke trunk port switch) dan Switch Layer 3 (menggunakan SVI - Switched Virtual Interface sebagai default gateway untuk setiap VLAN).

Pengujian fungsionalitas VLAN meliputi ping dalam VLAN yang sama, ping antar VLAN (melalui router), verifikasi konfigurasi VLAN (show vlan brief, show interfaces switchport), dan verifikasi trunking (show interfaces trunk).

Pemecahan masalah VLAN umum mencakup konflik VLAN ID, mismatched trunking, masalah pengalamatan IP (default gateway yang salah), dan missing inter-VLAN routing.

Ulangan Akhir Bab 1

A. Pilihlah salah satu jawaban yang tepat.

Perintah Cisco IOS yang digunakan untuk menetapkan sebuah port switch sebagai access port dan menugaskannya ke VLAN 30 adalah ....

a. switchport mode trunk

b. switchport access vlan 30

c. vlan 30

d. interface vlan 30

e. ip address 192.168.30.1 255.255.255.0

Jika Anda ingin memungkinkan lalu lintas dari VLAN 10, 20, dan 30 untuk melewati satu link fisik antar dua switch, port pada kedua switch tersebut harus dikonfigurasi sebagai ....

a. Access Port

b. Management Port

c. Trunk Port

d. Console Port

e. Monitor Port

Metode inter-VLAN routing di mana satu router fisik terhubung ke satu trunk port pada switch dan menggunakan sub-interface untuk setiap VLAN disebut ....

a. Static Routing

b. Dynamic Routing

c. Router-on-a-Stick

d. Direct Routing

e. VLAN Hopping

Perintah Cisco IOS yang digunakan pada switch Layer 3 untuk mengaktifkan kemampuan routing-nya adalah ....

a. no ip routing

b. ip routing

c. router ospf 1

d. switchport mode access

e. vlan database

Jika Anda melakukan ping dari komputer di VLAN 10 ke komputer di VLAN 10 yang terhubung ke switch yang sama, dan ping tersebut gagal, masalah yang paling mungkin terjadi adalah ....

a. Trunk port tidak dikonfigurasi.

b. Inter-VLAN routing tidak berfungsi.

c. Konfigurasi access port atau alamat IP pada komputer salah.

d. Native VLAN tidak cocok.

e. Router mati.

Apa tujuan dari perintah encapsulation dot1Q <VLAN_ID> pada sub-interface router?

a. Untuk mengaktifkan DHCP.

b. Untuk mengkonfigurasi alamat IP.

c. Untuk mengaktifkan tagging 802.1Q dan mengasosiasikan sub-interface dengan VLAN ID tertentu.

d. Untuk memblokir lalu lintas dari VLAN lain.

e. Untuk mengatur kecepatan port.

Jika native VLAN pada satu sisi trunk adalah VLAN 1 dan di sisi lain adalah VLAN 99, ini akan menyebabkan ....

a. Peningkatan kinerja jaringan.

b. Masalah konektivitas pada lalu lintas untagged atau VLAN native.

c. Semua VLAN akan dapat berkomunikasi tanpa router.

d. Keamanan jaringan akan meningkat.

e. Trunk port akan berubah menjadi access port.

Untuk memverifikasi daftar VLAN yang sudah dibuat pada switch Cisco, perintah yang paling tepat adalah ....

a. show ip interface brief

b. show running-config

c. show vlan brief

d. show interfaces trunk

e. show cdp neighbors

Jika perangkat klien di VLAN A tidak dapat ping ke perangkat klien di VLAN B, meskipun trunk port sudah dikonfigurasi dengan benar, masalah yang paling mungkin terjadi adalah ....

a. Kabel Ethernet rusak.

b. Access port di VLAN A salah.

c. Inter-VLAN routing belum dikonfigurasi atau salah konfigurasi.

d. Switch tidak mendukung VLAN.

e. Alamat IP perangkat klien di VLAN A salah.

Switched Virtual Interface (SVI) pada switch Layer 3 berfungsi sebagai ....

a. Port fisik untuk menghubungkan perangkat akhir.

b. Port konsol untuk manajemen.

c. Default gateway untuk VLAN.

d. Backup konfigurasi.

e. Titik akses nirkabel.

B. Jawablah pertanyaan-pertanyaan berikut dengan benar.

Jelaskan secara rinci langkah-langkah konfigurasi trunk port pada switch Cisco IOS, termasuk opsi untuk native VLAN dan allowed VLAN. Mengapa setiap opsi tersebut penting?

Bagaimana Anda akan menggunakan perintah ping dan perintah show pada switch untuk mendiagnosis masalah konektivitas antar perangkat dalam VLAN yang sama?

Berikan contoh skenario di mana penggunaan switch Layer 3 untuk inter-VLAN routing akan lebih menguntungkan daripada metode router-on-a-stick.

Jelaskan mengapa alamat IP default gateway pada perangkat klien harus sesuai dengan alamat IP dari sub-interface router atau SVI yang relevan dengan VLAN mereka. Apa yang terjadi jika tidak cocok?

Anda baru saja mengkonfigurasi VLAN 10 dan VLAN 20 pada dua switch yang terhubung melalui trunk port. Setelah itu, Anda menemukan bahwa perangkat di VLAN 10 pada switch pertama tidak dapat berkomunikasi dengan perangkat di VLAN 10 pada switch kedua. Sebutkan minimal tiga kemungkinan penyebab masalah ini dan bagaimana Anda akan memverifikasinya.